Doctor Web: informe de la actividad de virus para dispositivos móviles en febrero de 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Amenazas en Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_mobile_february_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

19 de marzo de 2020

En febrero en dispositivos en Android fueron detectadas un 11,57% menos amenazas comparado con el mes de enero. El número de malware detectado bajó un 11,05%. Entre los más activos, otra vez se detectaron los troyanos que descargan otras aplicaciones maliciosas y capaces de ejecutar un código aleatorio.

El número de los programas no deseados detectados creció un 0,48%. Así mismo, el número de detecciones de adware bajó un 11%, y de software potencialmente peligroso — un 2,56%.

En el catálogo Google Play nuestros expertos detectaron las nuevas modificaciones de los troyanos de publicidad de la familia Android.HiddenAds y de aplicaciones maliciosas de estafa de la familia Android.FakeApp. También fueron detectadas otras amenazas.

Según los datos de los productos antivirus Dr.Web para Android

Android.RemoteCode.246.origin

Android.RemoteCode.256.origin

Android.RemoteCode.262.origin

Programas maliciosos que descargan y ejecutan un código aleatorio.

Android.MobiDash.4945

Un programa troyano que visualiza publicidad.

Android.Triada.491.origin

Un troyano multifuncional que realiza varias acciones.

Program.FakeAntiVirus.2.origin

Detección de adware que imita el funcionamiento del software antivirus.

Program.MobileTool.2.origin

Program.Mrecorder.1.origin

Program.FreeAndroidSpy.1.origin

Program.SpyPhone.4.origin

Aplicaciones que supervisan a los titulares de dispositivos en Android y pueden ser usadas para ciberespionaje.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.7.origin

Tool.SilentInstaller.11.origin

Tool.VirtualApk.1.origin

Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalación de los mismos.

Tool.Rooter.3

Una utilidad para tener permisos root en dispositivos en Android. Puede ser usada por los malintencionados y malware.

Plugins incrustados en aplicaciones en Android que sirven para visualizar publicidad importuna en dispositivos móviles:

• Adware.Myteam.2.origin
• Adware.Mobby.5.origin
• Adware.Adpush.6547
• Adware.Toofan.1.origin
• Adware.Gexin.2.origin

Amenazas en Google Play

En febrero nuestros expertos detectaron en el catálogo Google Play varias nuevas amenazas a la vez. Entre ellas, los troyanos de la familia Android.HiddenAds llamados Android.HiddenAds.2065, Android.HiddenAds.2066 y Android.HiddenAds.2067.

Una vez iniciados, ocultaban su icono de la lista de aplicaciones de la pantalla principal y visualizaban sin parar la publicidad importuna. Los malintencionados los difundían como si fueran software no malicioso — recopilaciones de imágenes, editores de fotos y utilidades útiles.

Además, fueron detectadas nuevas aplicaciones maliciosas de la familia Android.FakeApp, añadidas a la base de virus Dr.Web como Android.FakeApp.189, Android.FakeApp.4.origin. Los malintencionados las presentaban como programas para ganar dinero en Internet. Los troyanos abrían los sitios web de estafa donde a las víctimas potenciales se les ofrecía participar en varias encuestas y se les ofrecía un “premio”. Para recibir el premio, ellos debían confirmar su identidad o pagar una comisión, al proporcionar los datos de la tarjeta bancaria, o al enviar dinero al monedero online indicado por los estafadores. Como resultados, los usuarios podían perder no solamente el dinero solicitado, sino también todo su dinero de la cuenta bancaria.

Además, nuestros expertos detectaron un troyano clicker Android.Click.878 difundido como si fuera una recopilación de imágenes. Una vez iniciado, abría varios sitios web en Google Chrome, entre los cuales había los de estafa. Para ocultarse del usuario, Android.Click.878 eliminaba su propio icono de la lista de aplicaciones del menú de la pantalla principal. Luego se podía encontrar el troyano solo en la lista de software instalado del menú del sistema operativo donde el clicker se hacía pasar por una aplicación de sistema llamado Settings con un icono de piñón.

Para la protección de dispositivos en Android contra programas maliciosos y no deseados recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.

[% END %]